주식회사 누리아이티

정보자산의 보안강화를 위한 2차인증 보안SW 및 지문인식 OTP/출입/보안카드 전문기업

▶ BaroSolution/가이드 53

How to verify the identity of the iPhone when using the BaroPAM app

There may be cases where the device information of the Android phone cannot be obtained and the screen does not move to the "one-time authentication key" creation screen when the login information item is selected to generate a secondary authentication key (one-time authentication key) on the "List of login information" screen. In addition, in order to prevent unauthorized use of other people's ..

BaroPAM 앱 사용 시 아이폰(iPhone)의 본인확인 방법

아이폰(iPhone)의 기기정보를 얻지 못해서 "로그인 정보 목록" 화면에서 2차 인증키(일회용 인증키)를 생성하기 위해서 로그인 정보 항목을 선택 했을 때 "일회용 인증키" 생성 화면으로 이동하지 않은 경우가 발생할 수 있다. 또한, 타인의 폰번호를 부정으로 사용하지 못하도록 하기 위해서 별도의 본인확인 기능을 적용할 필요가 있는데, "BaroPAM" 앱에서는 자체 알고리즘을 적용하여 자체적으로 본인확인 절차를 다음과 같이 실행하고 있다. 1. "애플리케이션 정보 목록"에서 2차 인증키(일회용 인증키)를 생성하기 위해서 애플리케이션의 로그인 정보 항목을 클릭을 클릭한다.. 2. 본인확인 절차를 수행하지 않은 경우 다음과 같이 본인확인을 위한 화면이 나타난다. 3. 아이폰의 폰번호를 숫자로 입력하고 "본..

생체정보인 지문정보를 적용하여 최적의 본인인증을 위한 BaroCARD(지문인식 보안카드) 지문등록 가이드

BaroCARD는 지문인식과 NFC가 하나로 결합하여 카드 리더기에서 발생하는 유도전류를 이용한 등록된 지문정보를 인식하면 NFC 통신을 가능하게 해주는 지문인식 보안카드라 불린다. 지문인식 인증카드 자체에서 승인이 이뤄지기 때문에 기존 카드인식 방식의 출입통제시스템을 지문이나 홍채 인식 등 생체정보인식 시스템으로 교체할 필요 없이 그대로 사용 가능하다. 1. BaroCARD 구성 BaroCARD는 다음과 같이 지문인식 보안카드로 구성되어 있다. 2. BaroCARD 구조 ① PAD: 일명 Bank PAD라 하며, 단말 장치와 카드간의 연결을 위한 인터페이스, 카드 리더기를 사용하여 카드 단말기의 카드관리 프로그램과 카드간의 통신을 하기 위한 장치로 사용(ISO7816-2 표준에 의해 제작됨) ② 지문 ..

BaroPAM application process for multi-authentication to strengthen the security of information assets

Hacking damage reports about the leakage of corporate and personal information continue to occur as long as they are forgotten, and the damage is serious. More fundamentally, there is a widespread social awareness that it is necessary to respond with a second authentication key (one-time authentication key) that is safe for hacking. When logging in to an information asset, it is never safe with ..

정보자산의 보안 강화를 위하여 다중인증을 위한 BaroPAM 적용 프로세스

기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 2차 인증키(일회용 인증키)를 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있다. 정보자산 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체 또는 추가 인증(2차 인증)할 수 있는 새로운 적용 방안(추가 인증, 비밀번호 대체, 새로운 비밀번호)이 필요하다. BaroPAM 솔루션은 정보자산의 Windows, Linux, Unix 등의 다양한 운영체제 및 ERP, 그룹웨어, 전자결재, 포탈 등의 어플리케이션에서 추가 인증(2차 인증)으로 일회용 인증키를 접목시켜 중앙 집중적 인증 메커니즘을 지원하는 단순하면서도..

BaroPAM solution user guide for multi-factor authentication to strengthen the security of information assets(App/Web)

Contents 1. BaroPAM app 1.1 Install BaroPAM app 1.2 Using the BaroPAM app(Menu selection) 1.3 Using the BaroPAM app(Login information) 1.4 Using the BaroPAM app(Identity verification) 1.5 Using the BaroPAM app(Server information) 1.6 Using the BaroPAM app(Environment settings) 1.7 Using the BaroPAM app(Information sharing) 1.8 BaroPAM App FAQ 1.9 BaroPAM Integration API 2. BaroPAM website 2.1 Us..

정보자산의 보안강화를 위하여 다중인증을 위한 BaroPAM 솔루션의 사용자 가이드(App/Web)

목차 1. BaroPAM 앱 1.1 BaroPAM 앱 설치 1.2 BaroPAM 앱 사용(메뉴선택) 1.3 BaroPAM 앱 사용(애플리케이션정보) 1.4 BaroPAM 앱 사용(본인확인) 1.5 BaroPAM 앱 사용(서버정보) 1.6 BaroPAM 앱 사용(환경설정) 1.7 BaroPAM 앱 사용(정보공유) 1.8 BaroPAM 앱 FAQ 1.9 BaroPAM 연동 API 2. BaroPAM 웹 사이트 2.1 BaroPAM 웹 사용(회원가입) 2.2 BaroPAM 웹 사용(로그인) 2.3 BaroPAM 웹 사용(애플리케이션정보관리) 2.4 BaroPAM 웹 사용(서버정보관리) 2.5 BaroPAM 웹 사용(PIN정보관리) 2.6 BaroPAM 웹 사용(접속로그관리) 2.7 BaroPAM 웹 사용(Ab..

보안 강화를 위한 중간자 공격, 제한된 시간 및 횟수에 의하여 잠금 기능 및 일회용 인증키 검증하는 프로그래밍 가이드

1. 개요 WAS(Web Application Server)에서 BaroPAM간 인증 프로그램 가이드는 어플리케이션 로그인/인증 시 비밀번호를 대체/인증하기 위한 중간자 공격(Man-in-the-middle attack, 양자간의 통신에 누군가가 개입하여, 도청이나 변경을 행하는 수법으로 로그 인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용됨), 제한된 시간 및 횟수에 의하여 잠금 기능 및 일회용 인증키를 검증하는 기능을 제공한다. 2. BaroPAM 모듈(barokey.jar) 어플리케이션 로그인/인증 시 비밀번호를 대체/인증하기 위한 중간자 공격(Man-in-the-middle attack), 제한된 시간 및 횟수에 의하여 잠금 기능 및 일회용 인증키를 검증하는 API..

생체정보인 지문정보를 적용하여 최적의 본인인증을 위한 BaroCARD(지문인식 OTP카드) 지문등록 가이드

BaroCARD는 지문인식과 OTP 카드가 하나로 결합하여 등록된 지문정보를 인식하면 일회용 인증키(일회용 비밀번호)를 생성해 주는 지문인식 OTP카드 또는 지문인식 인증카드라 불린다. 1. BaroCARD 구성 BaroCARD는 다음과 같이 USB 케이블, 카드 충전기, 지문인식인증카드로 구성되어 있다. 2. BaroCARD 구조 ① EPD(ElectroPhoretic Display): 생성한 일회용 비밀번호인 OTP(One-Time Password)를 표시하는 장치로 오른쪽에 밧데리 용량이 같이 표시되는데, 배터리 용량이 3.0 v 미만으로 떨어지면 "LO BAT"으로 표시되는 경우 충전기를 이용해 충전해야 됨. ② PAD: 일명 Bank PAD라 하며, 단말 장치와 카드간의 연결을 위한 인터페이스,..

이상금융거래 탐지/차단을 위한 Fraud Detector 관리

1. Fraud Detector 설치 Fraud Detector 설치는 컴파일 후 생성된 flume-ng-jdbc-sink-2.0.jar 파일을 $FLUME_HOME/lib 디렉토리에 다음과 같이 복사하면 된다. [root] /home/flume-ng-sink/target > cp flume-ng-jdbc-sink-2.0.jar $FLUME_HOME/lib/. 2. 환경 변수 설정 Fraud Detector를 기동하려면 환경설정 파일인 flume-env.sh에 다음과 같이 환경 변수들을 정의해야 한다. 변수 설명 비고 FLUME_HOME Apache Flume이 설치된 디렉토리를 지정하는 변수 FLUME_CLASSPATH Apache Flume의 Library 디렉토리를 지정하는 변수 JAVA_HOME ..